Полная версия этой страницы: Traffpro +LDAP
Sorcerer
Здравствуйте!
Хотелось бы узнать, можно ли авторизовать пользователей по доменным именам?
В документации есть, но как то не густо.
Я выбираю в меню: Импорт из AD: Ввожу имя админа и пароль. Сервер и все остальное указано согласно правилам, а на выходе такая ошибка:


Ошибка соединения! Неправильные данные авторизации или сервер каталога не доступен!
LDAP connect error!
BIND FAILED: Unknown Net_LDAP2 Error (-1) Parameters: Base: Filter: (objectClass=*) Scope: base: Unknown Net_LDAP2 Error (-1)
Ввести данные авторизации
Sly
Покажите настройки которые вы вводите, с сервера traffpro сервер AD доступен по доменному имени? Пинганите его.
Sorcerer
Блин! Точно! Спасибо большое, не доступен почему то был:)

И, я так понял можно использовать различные типы авторизации? То есть одного клиента, например пускать по мак, а другого по ад?
Sorcerer
Пользователи добавляются из AD, но висят в состоянии редактирования.
Sly
Всё верно, пользователи добавляются и будут висеть в редактировании так как они не получают из AD адресов ip, (автоматом им помоему простовляется галка DHCP) для того что бы они вошли в работу им потребуется либо установить ip адрес администратором, либо клиент через личный кабинет зашёл и нажал кнопку подключиться,либо через win информер так же подключиться к интернет.
Sorcerer
Я импортирую пользователя, он висит, я пытаюсь зайти пользователем используя доменный логин и пароль, но он не входит. Стоят галочка AD и DHCP.
Sly
Существует 2 вида AD авторизации пользователей, первый упрощённый второй более сложный, в первом случае у вас из настроек AD в traffpro должен быть указан параметр AD и всё, во втором случае параметр AD должен быть удалён и настройка произведена с помощью мастера, зайдите в меню система -> настройки и либо удалите все параметры которые поставил мастер настройки, либо удалите параметр AD (по умолчанию там стоит что то подобие server.domain.local) не просто сотрите значения, а именно удалите весь параметр.
Sorcerer
Я удалил параметр с названием AD из настроек, все тоже самое. Не входит пользователь.

А как можно вызвать мастера AD опять?
Sly
Опять через импорт можете вызвать, и посмотрите идёт ли обращение в AD с пользователем который пытается подключится по логам AD.
Sorcerer
Попробовал пойти по первому пути (оставил только параметр AD в настройках), пользователь заходит под доменным пользователем домена, но висит в личном кабинете надпись \\\"Идет подключение\\\" и все.
Sly
После того как он вошёл в кабинет свой личный (при первом входе в систему) ему потребуется нажать кнопку отключится и опять подключится, так как если вы импортировали из AD клиентов то им не присваивались IP адреса, а без ip адреса, а при нажатии кнопки подключится система автоматически получает ip+mac и включает клиента в работу, так же в traffpro настройте автоотключение, что бы при неактивности клиента система его автоматически отключала.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.